ইন্টারনেটের বহুর্মুখী ব্যবহার আশীর্বাদ হিসেবে আমাদের জীবনযাত্রার মান উন্নত করে চলছে। ক্রমেই বেড়ে চলছে এর ব্যবহারকারীর সংখ্যা।

সামাজিক যোগাযোগ, তথ্য আদান-প্রদান, ব্যবসা-বাণিজ্য-সহ প্রায় প্রতিটি ক্ষেত্রই এখন ইন্টারনেটের বদৌলতে আমাদের হাতের মুঠোয়।

ইন্টারনেটের জনপ্রিয়তাকে কাজে লাগিয়ে কিছু বিপদগামী মেধাবী বিভিন্ন কৌশলে সাধারণ মানুষের ক্ষতি সাধন করছে। ফলে ব্যক্তিগত তথ্য সুরক্ষাসহ আর্থিক ও সামাজিক ক্ষতি হচ্ছে।

একটু সাবধানতা অবলম্বন করে আমরা ইন্টারনেটে অনেকটাই সুরক্ষিত থাকতে পারি।

অনলাইন বা সাইবার নিরাপত্তা কী?

অনলাইন বা সাইবার নিরাপত্তা হচ্ছে কিছু প্রক্রিয়া ব্যবহার করে অনলাইনে সম্ভাব্য ক্ষতির হাত থেকে বাঁচার চেষ্টা করা।

বস্তুত ইন্টারনেটে কোন প্রক্রিয়াই ১০০% নিরাপদ নয়। আমরা শুধু কিছু প্রক্রিয়া ব্যবহার করে নিরাপত্তা বেষ্টনী বাড়াতে পারি।

আমরা যদি ইন্টারনেট সিকিউরিটিকে একটি ঘরের সাথে তুলনা করি, তাহলে ওই ঘরের নিরাপত্তা নির্ভর করবে ঘরটি কী কী উপাদান দিয়ে তৈরি তার ওপর।

কংক্রিটের তৈরি ঘরের আঘাত সহ্য করার ক্ষমতা অবশ্যই খড় আর বাঁশ দিয়ে তৈরি ঘরের চেয়ে বেশি হবে।

অনলাইনে ব্যক্তিগত তথ্যের সুরক্ষা কেন প্রয়োজন?

ইন্টারনেটে ব্যক্তিগত তথ্য ও প্রোপার্টির সুরক্ষা নিশ্চিত করার জন্য সিকিউরিটির প্রয়োজন।

যারা বিভিন্ন অসদুপায় অবলম্বন করে আপনার ব্যক্তিগত তথ্য হাতিয়ে নিয়ে অপব্যবহার করে, তারা হচ্ছেন হ্যাকার।

এরা বিভিন্ন ভাইরাস ও ম্যালওয়ার ব্যবহার করে ব্যাংক ও কার্ডের তথ্য, ব্যক্তিগত ফটো গ্যালারি, ইমেইল ও সোশ্যাল মিডিয়া অ্যাকাউন্ট ইত্যাদির তথ্য চুরি করে।

যা পরবর্তীতে অর্থ পাচার সহ আপনার সামাজির মর্যাদা ক্ষুণ্ন করতে পারে।

কীভাবে আমরা হ্যাকিংয়ের শিকার হই?

হ্যাকার আমাদের তথ্য চুরি করার জন্য প্রতিনিয়ত নতুন নতুন পদ্ধতি আবিস্কার করছে। আমাদের ব্যক্তিগত তথ্য অন্যের হাতে যাওয়ার জন্য আমাদের অজ্ঞতা সবচেয়ে বেশি দায়ী।

এছাড়া আরও অনেকভাবে আমরা হ্যাংকিয়ের শিকার হতে পারি। এর মধ্যে কমন কিছু পদ্ধতি ও তার থেকে পরিত্রাণের সম্ভাব্য কিছু উপায় এখানে উল্লেখ করছি।

আমরা সাধারণ ব্যবহারকারীগণ ইন্টারনেট ব্যবহারে তেমন সতর্ক থাকি না। আর এই অসর্কতার সুযোগ নিয়ে হ্যাকার আমাদের তথ্য চুরি করে থাকে।

আমরা ইন্টারনেট ব্যবহারে কমন যে ভুলগুলো করে থাকি, তার মধ্যে অন্যতম হলো:

  • সব ধরনের ব্যক্তিগত তথ্য অনলাইনে প্রকাশ করা। যেমন: জন্ম তারিখ, জন্মস্থান, বাড়ির পূর্ণ ঠিকানা, মোবাইল নাম্বার, ইমেইল অ্যাড্রেস ইত্যাদি।
  • নিজের বা প্রিয় কারো নাম, মোবাইল নাম্বার, জন্ম তারিখ, এলাকার নাম ইত্যাদি পাসওয়ার্ড হিসেবে ব্যবহার করা।
  • সহজ কোন পাসওয়ার্ড ব্যবহার করা। যেমন: ১২৩৪৫৬৭৮, ১১২২৩৩৪৪, ৮৭৬৫৪৩২১ ইত্যাদি।
  • ৮ সংখ্যার চেয়ে ছোট কোন পাসওয়ার্ড ব্যবহার করা।
  • মুদ্রাদোষ বা বেশি ব্যবহার করি এমন কোন শব্দ পাসওয়ার্ড হিসেবে ব্যবহার করা।

যেমন: কেউ কথায় কথায় Oh my God উচ্চারণ করে। এবং সে যদি ohmygod পাসওয়ার্ড হিসেবে ব্যবহার করে তাহলে তার পরিচিত কোন হ্যাকার সহজে অনুমান করতে পারবে।

কীভাবে আমরা অনলাইনে নিরাপত্তা বাড়াতে পারি?

  • খুব প্রয়োজন না হলে ব্যক্তিগত তথ্য অনলাইনে প্রকাশ না করাই ভালো।
  • নিজের বা প্রিয় কারো নাম, মোবাইল নাম্বার, জন্ম তারিখ, এলাকার নাম ইত্যাদি পাসওয়ার্ড হিসেবে ব্যবহার না করা।
  • সহজে অন্য কেউ অনুমান করতে পারে এমন কোন পাসওয়ার্ড ব্যবহার না করা।
  • কমপক্ষে ৮ সংখ্যার পাসওয়ার্ড ব্যবহার করা।
  • Upper case (A-Z), Lower case (a-z), Numeric letter (0-9) এবং Special character ([email protected]#$ etc) এর সংমিশ্রণে পাসওয়ার্ড ব্যবহার করা।

ভাইরাস ও ম্যালওয়ার হচ্ছে এক ধরনের ক্ষতিকর কোড বা প্রোগ্রাম, যা হ্যাকার তথ্য চুরির জন্য রচনা করেন।

ভাইরাস ও ম্যালওয়ার কম্পিউটারে প্রবেশ করলে নিজে থেকেই ইনস্টল হয়ে যায় এবং গুপ্তচরবৃত্তির মাধ্যমে তথ্য হ্যাকারের কাছে পাঠাতে থাকে।

কিছু কিছু ভাইরাস এন্টিভাইরাস ব্যবহার করেও দূর করা যায় না। এগুলো কম্পিউটারের BIOS-এ প্রবেশ করে তথ্য চুরি করতে থাকে। এক্ষেত্রে নতুন করে উইন্ডোজ সেটআপ করেও ভাইরাস দূর করা সম্ভব নাও হতে পারে।

“কীলগার” জাতীয় ভাইরাস আমাদের কীবোর্ডের স্ট্রোক চুরি করে হ্যাকারকে পাঠায়। অর্থাৎ, আমরা আইডি ও পাসওয়ার্ড হিসেবে কীবোর্ডের কোন কোন কী প্রেস করছি সে তা রেকর্ড করে হ্যাকারকে পাঠায়।

এছাড়া আরও নানা ধরনের ভাইরাস রয়েছে। কিছু কিছু ম্যালিসাস ভাইরাস আমাদের ব্রাউজারের ক্যাশ, ব্রাউজারে সেভ করা আইডি ও পাসওয়ার্ড ইত্যাদি চুরি করে।

ভাইরাস প্রোগ্রামগুলো মূলত অন্যের ক্ষতি করার জন্য রচনা করা হয়।

কম্পিউটার ভাইরাস ও ম্যালওয়ার কীভাবে আমাদের ডিভাইসে প্রবেশ করে?

  • ভাইরাস যুক্ত পোর্টাবাল ডিভাইস (যেমন: পেনড্রাইভ) ব্যবহার করলে।
  • ভাইরাস রয়েছে এমন কোন লিংকে কৌতুহলবশত ক্লিক করলে।
  • বিশ্বাসযোগ্য কোন উৎস ছাড়া অ্যাপ বা সফটওয়্যার ডাউনলোড করলে ইত্যাদি।

কম্পিউটার ভাইরাস ও ম্যালওয়ার থেকে বাঁচার উপায়

  • ট্রাস্টেড সোর্স ছাড়া অ্যাপ বা সফটওয়্যার ডাউনলোড না করা।
  • কৌতুহল বা উদ্দীপনা সৃষ্টি করে এমন কোন লিংক নিশ্চিত না হয়ে ক্লিক না করা।
  • অপরিচিত কোন অ্যাপ, সফটওয়্যার বা লিংক ব্যাবহার করার আগে ইন্টারনেটে সার্চ করে এটি সম্পর্কে জেনে নিতে পারেন।
  • যদি কম্পিউটারের অটোরান অপশন অন থাকে, তাহলে তা অফ করে রাখুন।

এজন্য প্রথমে Run (Windows key + R) অপশন ওপেন করুন।

windows key run command
Run command [Image source: Google Image]

ডায়ালগ বক্সে gpedit.msc লিখে এন্টার করুন।

run gpedit
gpedit.msc command

এরপর User Configuration থেকে Administrative Templates -> Windows Components -> AutoPlay Policy -> Turn off AutoPlay যান।

এখান থেকে Turn off AutoPlay -> Enable এবং Turn off AutoPlay on: -> All devices নির্বাচন করে Apply এবং Ok করুন।

কীলগার ট্রোজান ভাইরাস থেকে বাঁচার উপায়

কীলগার ট্রোজান ভাইরাজ আমাদের কম্পিউটারে ইনস্টল রয়েছে কিনা তা আমরা সাধারণ ব্যবহারকারীরা বুঝতে পারবো না। তাই আইডি ও পাসওয়ার্ড লেখার সময় আমরা একটু ট্রিক্স ব্যবহার করতে পারি।

ধরুন, আপনার পাসওয়ার্ড হচ্ছে MyPassword_1234.

তাহলে পাসওয়ার্ড লেখার সময় এর মাঝে বাড়তি কিছু লেটার যোগ করে লিখুন।

যেমন: My_1234_Password_1234. এরপর এন্টার চাপার আগে বাড়তি লেটারগুলো (_1234_) একসাথে সিলেক্ট করে ব্যাকস্পেস দিয়ে মুছে দিন। তারপর অ্যাকাউন্টে প্রবেশ করুন।

তাহলে হ্যাকারের কাছে আপনার সঠিক পাসওয়ার্ড যাওয়ার সম্ভাবনা খুব কম থাকবে।

এ পদ্ধতিতে হ্যাকার আপনি ব্যবহার করছেন এমন কোন সাইটের ক্লোন তৈরি করে।

অর্থাৎ, একই রকম দেখতে কোন ওয়েবসাইট তৈরি করে আপনার জন্য জাল পেতে রাখে।

ওই ক্লোন সাইট ব্যবহার করার সময় আপনার কাছে আইডি ও পাসওয়ার্ড চাওয়া হবে। যা হ্যাকারের ডেটাবেসে জমা হবে।

ধরুন, আপনি নিয়মিত ফেসবুক ব্যবহার করেন। এখন কোন হ্যাকার চাচ্ছে আপনার ফেসবুক আইডি হ্যাক করতে।

তাহলে সে ফেসবুকের মতো দেখতে কোন সাইট তৈরি করবে। এরপর সে ইমেইল, ম্যাসেজ বা অন্য কোন উপায়ে আপনার কাছে ওই সাইটের লিংক পাঠাবে।

আপনি ওই ফিশিং সাইটে প্রবেশ করতে চাইলে নতুন করে আইডি ও পাসওয়ার্ড দিতে হবে। আর এভাবে আপনার আইডি ও পাসওয়ার্ড হ্যাকার চুরি করে নিতে পারে।

ফিশিং হ্যাকিং থেকে বাঁচার উপায়

  • আপনি নিয়মিত ব্যবহার করছেন এমন কোন ওয়েবসাইট (ফেসবুক, জিমেইল ইত্যাদি) থেকে ভেরিফিকেশন ইমেইল পেলে লিংকটি ভালো করে চেক করে দেখুন ডোমেইন ঠিক আছে কিনা।
  • যে ওয়েবসাইট থেকে ইমেইল এসেছে প্রথমে সরাসরি সে সাইটে লগইন করুন। তারপর ইমেইলে আসা লিংকে ক্লিক করুন।
  • কেউ ইনবক্সে কোন লিংক দিলে বা কারো শেয়ার করা কোন লিংকে ক্লিক করার পর যদি ইউজার আইডি আর পাসওয়ার্ড চায়, তাহলে সতর্ক থাকুন।

এ পদ্ধতিতে হ্যাকার ইউজার সাইড ও সার্ভার সাইডের মধ্যবর্তী পর্যায়ে নিজেকে লুকিয়ে রেখে ডেটা টেম্পারিং করে কাঙ্ক্ষিত তথ্য হাতিয়ে নেয়।

আমরা যখন ব্রাউজারে কোন ওয়েবসাইট ভিজিট করি, তখন আমাদের ব্রাউজার থেকে ওই ওয়েবসাইটের সার্ভারে একটি রিকোয়েস্ট যায়। তখন সার্ভার ওই রিকোয়েস্টের ওপর ভিত্তি করে ব্রাউজারে ডেটা পাঠায়।

এই ব্রাউজার ও সার্ভারের মধ্যবর্তী পর্যায়ে হ্যাকার নিজেকে লুকিয়ে রেখে তথ্য চুরি করে।

সার্ভার সাইট থেকে আসা তথ্য যদি এনক্রিপ্টেড অবস্থায় না থাকে তাহলে হ্যাকার সহজেই তা টেম্পারিং করার সুযোগ পায়।

ম্যান-ইন-দ্যা-মিডল অ্যাটাক থেকে বাঁচার উপায়

  • স্পর্শকাতর তথ্য (ব্যাংক অ্যাকাউন্ট বা ক্রেডিট কার্ড তথ্য ইত্যাদি) দেওয়ার আগে দেখুন সাইটে SSL সার্কিফিকেট আছে কিনা।

অর্থাৎ ওয়েবসাইটের শুরুতে https:// আছে কিনা। অন্যথায় এসব তথ্য ব্যবহার করা থেকে বিরত থাকুন।

  • বিশ্বস্ত ওয়েবসাইট না হলে এধরনের তথ্য না দেওয়াই উত্তম।

ইন্টারনেটে কোন গুরুত্বপূর্ণ ফাইল পাঠানোর ক্ষেত্রে একটা ট্রিক্স

আমাদের অনেক সময় অন্য কারো কাছে খুব গুরুত্বপূর্ণ কোন ফাইল পাঠানোর প্রয়োজন হতে পারে। এক্ষেত্রে একবারে ফাইলটি না পাঠিয়ে খণ্ড খণ্ড করে কয়েকটি মাধ্যমে ফাইলটি পাঠাতে পারি।

ধরুন আমাদের ফাইলটি ১০ মেগাবাইট। তাহলে প্রথমে আমরা WinRAR বা অন্য কোন আর্কাইভ সফটওয়্যার ব্যবহার করে ফাইলটি ২ বা ৩ টি খণ্ডে স্প্লিট করে নেবো।

এরপর একখণ্ড একটি ইমেইল ব্যবহার করে পাঠাবো। আরেকটি খণ্ড অন্যকোন ইমেইল বা কোন ম্যাসেজিং অ্যাপ ব্যবহার করে পাঠাবো। এভাবে প্রত্যেক খণ্ড ভিন্ন ভিন্ন মাধ্যম ব্যবহার করে পাঠাবো।

যাকে পাঠাচ্ছি তাকে বলে দেবো কোন সফটওয়্যার ব্যবহার করে মূল ফাইলটি স্প্লিট করেছি। কারণ, একই সফটওয়্যার ব্যবহার না করলে ফাইলটি পুনরায় জোড়া দেওয়া নাও যেতে পারে।

অর্থাৎ, আমরা যদি WinRAR ব্যবহার করে মূল ফাইলটি খণ্ড করি, তাহলে আবার WinRAR ব্যবহার করেই খণ্ডগুলো এক করতে হবে।

এ পদ্ধতিতে ফাইল পাঠালে সবগুলো খণ্ড ছাড়া মূল ফাইলটি পাওয়া সম্ভব হবে না। আর যে কোন হ্যাকারের পক্ষে প্রত্যেক মাধ্যম হ্যাক করে সবগুলো খণ্ড চুরি করা প্রায় অসম্ভব।

WirRAR ব্যবহার করে ফাইল Split করার পদ্ধতি
  • এজন্য আপনার কম্পিউটারে অবশ্যই WinRAR সফটওয়্যারটি ইনস্টল করা থাকতে হবে। যদি ইনস্টল করা না থাকে তাহলে WinRAR ডাউনলোড করে ইনস্টল করে নিন।
  • যে ফাইলটি স্প্লিট করবেন তার ওপর Mouse right button -> Add to archive… ক্লিক করুন।
winrar add to archive
WinRAR – Add to archive….
  • Split to volumes, size ঘরে খণ্ডগুলোর সাইজ কতো রাখবেন তা লিখে OK ক্লিক করুন।
winrar file split
WinRAR – File Split
WinRAR ব্যবহার করে Split করা ফাইল পুনরুদ্ধার করার পদ্ধতি

সবগুলো ফাইল একটি ফোল্ডারে রাখুন। Ctrl + A দিয়ে সবগুলো ফাইল সিলেক্ট করুন। মাউসের রাইট বাটন ক্লিক করুন। Extract Here ক্লিক করুন। তাহলে মূল ফাইলটি পাওয়া যাবে।

winrar file
WinRAR – File Extract

অনলাইনে নিরাপদ থাকার উপায় নিয়ে শেষ কিছু কথা

অনলাইনে নিজের নিরাপত্তার দায়িত্ব নিজের হাতেই রাখাতে হবে। একটু সতর্কতাই আমাদেরকে অনাকাঙ্ক্ষিত পরিস্থিতির হাত থেকে রক্ষা করতে হবে।

প্রাইভেসি প্রত্যেকের কাছেই খুব গুরুত্বপূর্ণ। আপনি যদি অনলাইনে ব্যক্তিগত তথ্যের সুরক্ষা নিয়ে উদ্বিগ্ন থাকেন, তাহলে নর্ডভিপিএন বা ম্যাকআফি টোটাল সিকিউরিটি জাতীয় কিছু টুলস ও কিছু ইন্টারনেট সিকিউরিটি সফটওয়্যার আপনাকে সাহায্য করতে পারে।

সংক্ষেপে আরেকবার দেখে নিই অনলাইনে ব্যক্তিগত তথ্য সুরক্ষিত রাখার জন্য আমরা কী কী করতে পারি।

  • প্রয়োজন ছাড়া ব্যক্তিগত তথ্য অনলাইনে প্রকাশ না করা।
  • কমপক্ষে ৮ সংখ্যার একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করা।
  • নিজের বা কোন প্রিয় মানুষের ব্যক্তিগত তথ্য পাসওয়ার্ড হিসেবে ব্যবহার না করা।
  • পেনড্রাইভ বা অন্য কোন পোর্টাবল ডিভাইস ব্যবহারে সতর্ক থাকা।
  • যাচাই না করে কোন লিংকে ক্লিক না করা।
  • বিশ্বস্ত অ্যাপ ও সফটওয়ার ব্যবহার করা।
  • স্পর্শকাতর তথ্য সিকিউর কানেকশন ছাড়া অনলাইনে ব্যবহার না করা।
  • প্রয়োজন হলে ফাইল স্প্লিট করে বিভিন্ন মাধ্যমে প্রেরণ করা।

মন্তব্য করুন